• はてなブックマーク
  • テクノロジー
  • 時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも
  • Twitterでシェア
  • Facebookでシェア

時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも

テクノロジー カテゴリーの変更を依頼 記事元:xtech.nikkei.com
適切な情報に変更
227 usersがブックマーク コメント40
    共有

    • 記事へのコメント40

    • 注目コメント
    • 新着コメント
    その他
    monochrome_K2
    monochrome_K2 クライアントとして使用している場合の影響は小さいと認識しているけど油断はできないので明日確認かなあ

    2014/12/22 リンク

    その他
    myasiantvpm
    myasiantvpm https://myasiantv.pm/ Asian Dramas, Shows and Movies

    2024/05/21 リンク

    その他
    tailtame
    tailtame こわいなー(`・ω・´)

    2014/12/29 リンク

    その他
    s025236
    s025236 iptablesはconn_trackでUDPもrelatedか見てるから適切に設定されてるクライアントは(サーバ側に悪意が無ければ)問題ないと思われる。

    2014/12/24 リンク

    その他
    Sampo
    Sampo CentOSはyumで対策パッチ入る。 → http://lists.centos.org/pipermail/centos-announce/2014-December/020850.html

    2014/12/24 リンク

    その他
    countzero00000
    countzero00000 気になる

    2014/12/23 リンク

    その他
    shin1x1
    shin1x1 Ansible で更新案件

    2014/12/23 リンク

    その他
    mongrelP
    mongrelP よりにもよって年末にまたかよ。

    2014/12/23 リンク

    その他
    Miyakey
    Miyakey 今年はこんなのが多かった気が。Mac OSX用のアップデートも今来ているので、皆さん早急にアップデート。QT:ニュース - 時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも:ITpro

    2014/12/23 リンク

    その他
    ooblog
    ooblog NTPサーバにバッファオーバーフローの脆弱性が残ってたとかUDPパケットは一方通行で身元隠せるとか

    2014/12/23 リンク

    その他
    Mu_KuP
    Mu_KuP 年末、祝日にまたクソみたいなプレゼントやな(-"- さてどうしたもんか。。

    2014/12/23 リンク

    その他
    naga_sawa
    naga_sawa これはきつい/影響範囲はntpd動かしてるマシン全部かな

    2014/12/23 リンク

    その他
    theblackcoffee
    theblackcoffee これはなかなか強烈。

    2014/12/23 リンク

    その他
    zakinco
    zakinco これはやばい

    2014/12/23 リンク

    その他
    kana321
    kana321 細工パケット一撃でサーバー乗っ取りも

    2014/12/23 リンク

    その他
    JULY
    JULY バッファオーバーフローの件は、成立条件が限定されるらしい。 https://bugzilla.redhat.com/show_bug.cgi?id=1176037 。まぁ、ntp サーバを外部公開しているところはともかく、緊急性は ShellShock なんかに比べればさほど。

    2014/12/23 リンク

    その他
    flatpine1012
    flatpine1012 またかー! 最近脆弱性の指摘が多い気がする。。

    2014/12/23 リンク

    その他
    avalon1982
    avalon1982 "A few Ubuntu and CentOS systems I tested, as well as OS X systems, do not seem to use autokey. " https://isc.sans.edu/diary/Critical+%23NTP+Vulnerability+in+ntpd+prior+to+4.2.8/19093

    2014/12/23 リンク

    その他
    kachine
    kachine まちがい:Valnerability →せいかい:Vulnerability

    2014/12/23 リンク

    その他
    karupanerura
    karupanerura やばそう

    2014/12/23 リンク

    その他
    uunfo
    uunfo またか

    2014/12/23 リンク

    その他
    tsekine
    tsekine 自分はただクライアントと思ってても、サーバーとして動いてたりする気がする。

    2014/12/23 リンク

    その他
    Haaaa_N
    Haaaa_N systemd-timesyncdに移行しててよかった

    2014/12/23 リンク

    その他
    tohima
    tohima おお、これはすごいな。UDPだし。

    2014/12/22 リンク

    その他
    masa0x80
    masa0x80

    2014/12/22

    その他
    lli
    lli 自動アップデートはこれが原因か。

    2014/12/22 リンク

    その他
    strangedoll
    strangedoll ゲェ!

    2014/12/22 リンク

    その他
    Cald
    Cald こわいね。

    2014/12/22 リンク

    その他
    yhira0202
    yhira0202 さぁみんな笑え笑え!年末間近に祭りじゃ!

    2014/12/22 リンク

    その他
    ikura_chan
    ikura_chan あら。

    2014/12/22 リンク

    その他
    boheanimato
    boheanimato ヤバス

    2014/12/22 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも

    情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.